一斉通知メールのリスク
http://shinsaku.seesaa.net/article/20150729.html
中央集中型システムの脆弱さを思い切り露呈したニュースですね・・・。
正しい管理のできないインターネット システムはこれほどインパクトがある問題を引き起こす可能性がある、という事実。ちょっと自分の予測を超えたトラブルでした。
たとえば自分の携帯端末に延々 spam が送信されてきたなんてことになれば、メール無料じゃなければどんどん課金されるわけじゃないですか。自分の対応が 1 時間遅れただけでも、相当の料金請求されることになりますよね。知人からのメールもあっという間に削除されてしまうだろうし、それこそ直接自分の生活に支障が出るわけです。
というわけで、インターネット システム運用担当の皆様、しっかりシステム締めましょう。
# 追記
本件、システム侵入を受けたという報道があります*1が、そのような事実は無いとのことです。すなわち、「内部に存在するウイルス感染端末から、誤ってウイルス付きメールが配信されてしまった」という可能性があるようですね。
http://takagi-hiromitsu.jp/diary/20060703.html#p01
## 引用元から記事内でコメントを受け、それにコメント返そうと思ったら入力欄見つけられなかったのでこっちにフォロー
http://takagi-hiromitsu.jp/diary/20060703.html#p02 ここの話。
こういう誤解をする人がけっこういるようだ。
侵入されたんじゃないよ、ということの反証として、こういう風に考えられませんか? という例を出しただけですよ。
なので誤解じゃないです。伝わらないという点を言えば、確かに誤解なんでしょうが、高木氏の意図する「誤解」とは誤解の方向も違いますしねぇ・・・。
考えられる問題点は山ほどありますし、それを立証する材料として何点か問題点を挙げることはできると思います。その中でひとつ、内部の問題点を検討した (僕の立場として、そういう方向を考えることが多いので) わけです。もちろんほかの立場であれば、さまざまな方針が考えられます。
何が正しいのか僕は判断する由も無いです。なので、第三者はまず可能性と予防策を考えることが大事です。ひとまず、これ読む人はそういう風に受け取って欲しく、そのつもりで書いたわけです。
そういうわけで、よく記事を読んでいない自分も悪いところはありますが、高木氏がそういう風に受け取っていただけなかったのは少々残念ではあります。
### さらに追記
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/07.html#20060705__abiko
何が事実なのかについては、ここでまとめられていますのでご確認くださいませ。
*1:というか侵入されたという報道しかない